华为云应用性能分析服务数据采集SDK开发者合规指南
《中华人民共和国个人信息保护法》自2021年11月1日起正式施行后,监管部门、各行业参与方和终端消费者越来越关注用户的隐私保护问题。为了有效治理App、SDK违规收集使用个人信息的现象,监管部门也陆续出台相关标准规范。
您作为开发者为最终用户提供服务,知悉并确认将遵守适用的法律法规和相关的标准规范,履行个人信息保护义务,并遵循合法、正当、必要和诚信的原则处理用户个人信息,包括但不限于《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》以及其他适用的法律法规和相关的标准规范。
此文档用于帮助您更好地了解【华为云应用性能分析服务数据采集SDK】并合规的使用【华为云应用性能分析服务数据采集SDK】服务,仅适用于开发者的业务区域为中国大陆地区的场景。
基本要求
您的产品及服务需要尊重用户隐私,遵守国家的数据保护法律和法规。禁止参与任何干扰、干涉、损害、未授权访问任何终端设备、服务器、网络的活动。
- (一)隐私政策要求
您需根据法律要求以自身名义发布隐私政策,并就个人信息的处理行为获取用户同意或取得其他合法性基础。隐私政策的要求包括不限于如下:
- 有独立文本,不能作为用户协议的一部分。
- App首次运行收集处理个人信息前需要以醒目方式提示用户阅读隐私政策。隐私政策需方便用户查看,例如用户在App主功能界面中通过4次以内的单击或滑动操作可访问。
- 描述语言需要清晰通俗,符合通用语言习惯,避免使用有歧义的语言。
- 隐私政策内容要包含产品及服务收集个人信息的目的、方式和范围,个人信息处理者的名称和联系方式等。
- 您的产品及服务如涉及向第三方共享个人信息或集成了第三方的SDK时,需要在隐私政策中向用户进行披露和说明,获取用户的授权或同意。
- (二)处理个人信息要求
您的产品及服务在处理用户个人信息时,需要遵守的要求包括不限于如下:
- 处理个人信息需要基于使用目的所必需,满足最小化原则。
- 实际收集和处理的个人信息范围、使用目的需要与隐私政策的范围保持一致。
- 收集个人信息的频率需与隐私政策保持一致,禁止超频次收集个人信息。
- 有明确的个人信息到期删除机制,个人信息的存留期与隐私政策保持一致,到期按时删除个人信息或对个人信息进行匿名化处理。
- 如涉及处理不满十四周岁未成年人个人信息前,应取得未成年人的父母或其他监护人的同意。
- 如涉及处理个人信息用于个性化推荐功能或大数据分析业务的,应告知并取得最终用户的授权同意情况下方可开展相关业务功能。
- 如涉及处理敏感个人信息前,应取得最终用户的单独同意。
- 如涉及跨境传输个人信息,需要按照国家网信部门会同国务院有关部门制定的办法和相关标准进行安全评估,并符合其要求。同时您还取得最终用户的单独同意。
- 支持用户方便的行使数据主体权利,例如查阅、复制、更正、删除个人信息等权利。
声明SDK处理的个人信息
在您接入、使用【华为云应用性能分析服务数据采集SDK】服务前,华为要求您在隐私政策中向用户告知华为SDK的名称、SDK提供方名称、收集个人信息类型、使用目的、隐私政策链接,并获取用户的同意或取得其他合法性基础。您可以参考如下方式提供条款内容:
- 以文字方式向用户告知
第三方SDK名称:华为云应用性能分析服务数据采集SDK(iOS/Android/HarmonyOS/web/微信小程序/百度小程序/钉钉小程序/支付宝小程序/快应用)
第三方公司名称:华为云计算技术有限公司
收集个人信息类型:收集设备型号、设备名称、设备磁盘信息、设备内存信息、设备品牌、设备CPU信息、操作系统名称、操作系统版本、APP版本、APP名称、APP进程信息、APP线程信息、Wi-Fi状态信息。
使用目的:帮助用户采集APP性能分析相关数据,并上报到华为云应用性能分析服务。
隐私政策链接:隐私与敏感信息保护声明
以表格方式向用户告知
第三方SDK名称 |
第三方公司名称 |
收集个人信息类型 |
使用目的 |
隐私政策链接 |
华为云应用性能分析服务数据采集SDK(iOS/Android/HarmonyOS/web/微信小程序/百度小程序/钉钉小程序/支付宝小程序/快应用) |
华为云计算技术有限公司 |
收集设备型号、设备名称、设备磁盘信息、设备内存信息、设备品牌、设备CPU信息、操作系统名称、操作系统版本、APP版本、APP名称、APP进程信息、APP线程信息、Wi-Fi状态信息。 |
帮助用户采集APP性能分析相关数据,并上报到华为云应用性能分析服务。 |
权限使用要求
华为SDK在提供服务时会最小化的使用系统权限,您需要根据实际使用的功能申请对应的系统权限并向用户告知征得其同意。
权限 |
权限描述 |
使用目的 |
---|---|---|
获取网络状态权限 |
获取网络状态 |
用于检测当前的网络连接是否有效。 |
获取Wi-Fi状态权限 |
获取Wi-Fi状态 |
用于获取当前Wi-Fi接入的状态。 |
延迟初始化要求
为了避免您的应用在未获取用户的同意前SDK提前处理用户的个人信息。华为提供了SDK初始化的接口 APMSDK.start(),请保证您的应用获取用户同意后才能调用此接口初始化SDK。
最小化使用功能要求
华为的SDK针对扩展功能和可选的个人信息的处理提供了配置能力,您可以基于业务诉求选择开启或关闭相关功能,开关通过文件的方式来对SDK进行功能配置。
保障个人信息主体权利
为了保障用户便捷的实现访问、复制、更正和删除个人信息,华为在SDK中提供了相关的接口,支持您通过接口调用方式来执行用户关于个人信息的访问、复制、更正和删除的权利请求。